Observo 온보딩 가이드

Observo를 사용하여 로그를 Panther로 전달하기

개요

Observo 다양한 소스에서 로그를 수집하고 구조화, 최적화 및 보강한 다음, 을(를) 사용하여 Panther로 전달할 수 있습니다. HTTP 소스 또는 S3 소스.

Observo는 온프레미스 데이터를 Panther로 전송하는 데 도움을 줄 수 있습니다. 클라우드 및 자체 호스팅 솔루션을 모두 제공하며 S3, Kafka, Fluent, Logstash, HTTP, 소켓 및 다양한 GCP 및 Azure 서비스 등 광범위한 소스를 지원합니다.\

A flow diagram shows Sources > observo.ai > Panther

Observo를 사용하여 로그를 Panther로 전달하는 방법

전제 조건

VPC 환경 내에 Observo Site를 배포했습니다. Observo Site는 제어 평면(Observo Cloud)과 통신하는 데이터 플레인입니다.

1단계: Observo에서 소스 구성

귀하의 Observo 콘솔활성화되어 있다면, 클릭하세요 소스그런 다음 새 소스 추가.
다음을 완료하세요 소스 추가 양식.
클릭 다음(Next) 계속해서 소스를 구성하려면, 그런 다음 클릭하세요 저장.

2단계: Panther에서 Data Transport 소스 생성

Observo 로그를 수집하려면 S3 소스 또는 HTTP 소스 중 하나를 생성하세요. 아래 지침 세트 중 하나를 따르십시오:

S3 소스 구성에 대한 Panther 지침.
Panther의 HTTP 소스 구성 지침.
- 인증 방법으로 베어러 토큰을(를) 사용하세요. 토큰 값을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다.
- 이 소스로 전송된 데이터는 HTTP 소스 페이로드 요구사항.
- HTTP 소스 구성이 완료되면 해당 URL을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다.

3단계: Observo에서 Panther 대상 생성

2단계에서 구성한 데이터 전송 소스 유형으로 로그를 전송하려면 Observo에서 대상을 설정하세요:

Observo에서 S3 대상을 생성하려면:

귀하의 Observo 콘솔활성화되어 있다면, 클릭하세요 대상그런 다음 새 대상 추가.
다음 대상 추가 양식을 작성하세요:
- 대상 유형: 선택 AWS S3.
- 이름: 설명적인 이름을 입력하세요.
- 버킷: S3 버킷의 이름을 입력하세요.
- 인코딩 코덱: 선택 JSON.
- Region: 버킷이 있는 AWS 리전을 입력하세요.
클릭 저장.

4단계: Observo에서 파이프라인 생성

Observo에서 파이프라인은 데이터 소스를 대상과 연결합니다. 파이프라인에 선택적으로 변환(transforms)을 추가할 수 있습니다. 변환은 데이터를 구조화, 보강, 필터링, 마스킹 및 개인 정보 가림(또는 삭제)하는 데 사용할 수 있습니다.

귀하의 Observo 콘솔활성화되어 있다면, 클릭하세요 파이프라인그런 다음 새 파이프라인 추가.
파이프라인 구성:
- 소스의 경우 1단계에서 생성한 소스를 선택하세요.
- 대상의 경우 3단계에서 생성한 대상을 선택하세요.
- (선택 사항) 원하는 변환을 추가하세요.
클릭 파이프라인 저장그런 다음 배포.

PreviousFluentd를 통한 GCP 감사 로그를 S3로 NextTarsal 온보딩 가이드

Last updated 1 year ago

Was this helpful?

hashtag개요

hashtagObservo를 사용하여 로그를 Panther로 전달하는 방법

hashtag전제 조건

hashtag1단계: Observo에서 소스 구성

hashtag2단계: Panther에서 Data Transport 소스 생성

hashtag3단계: Observo에서 Panther 대상 생성

hashtag4단계: Observo에서 파이프라인 생성

개요